Humanity Protocol ha perso 30 milioni di dollari dopo che un attaccante ha compromesso una chiave privata, facendo crollare il suo token nativo H dell'85% in poche ore. La violazione della sicurezza, resa nota martedì sera, ha riaperto le domande su come il progetto gestisca le proprie chiavi crittografiche.
Come è avvenuto lo sfruttamento
Gli investigatori affermano che l'attaccante ha ottenuto l'accesso a una chiave privata che controllava un wallet contenente una parte significativa dei fondi del progetto. Da lì, hanno drenato 30 milioni di dollari in criptovalute in una serie di transazioni. Il team non ha rivelato quale blockchain o configurazione di custodia fosse coinvolta, ma ha confermato che la chiave non proveniva da un wallet multi-firma.
Il crollo del token
I possessori del token H hanno visto il prezzo crollare da circa 1,20 dollari a meno di 0,18 dollari nella stessa sessione di trading. Il volume degli scambi è aumentato mentre il panico da vendita si è diffuso. Il token si è successivamente stabilizzato intorno a 0,20 dollari, ma la fiducia del mercato rimane fragile.
Le domande sulla gestione delle chiavi riemergono
Lo sfruttamento è l'ultimo di una serie di incidenti in cui il compromesso di una singola chiave privata ha portato a perdite multimilionarie. I critici sottolineano che Humanity Protocol non aveva reso pubbliche le proprie pratiche di gestione delle chiavi prima dell'hack. La documentazione del progetto afferma che le chiavi erano conservate in una configurazione di cold storage, ma gli investigatori stanno esaminando se esistessero lacune nella sicurezza operativa.
Non sono stati effettuati arresti e i fondi rubati non sono stati recuperati. Il progetto ha dichiarato di stare collaborando con aziende di sicurezza per tracciare il movimento delle criptovalute.
Non è chiaro cosa accadrà dopo. Il team non ha annunciato una tempistica per un rapporto post-mortem né alcun piano di risarcimento per i possessori dei token. I regolatori in almeno due giurisdizioni hanno aperto indagini preliminari, ma non è stata intrapresa alcuna azione formale.
